Банк «Русский стандарт» — интеграция — различия между версиями
Kdadmin (обсуждение | вклад) (Новая страница: «== Назначение документа == Документ служит в качестве инструкции для подключения интерне…») |
Kdadmin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | == | + | == Анкета на подключение == |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
В процессе заключения договора на предоставление услуг интернет-эквайринга от банка Русский Стандарт вам будет предложено заполнить Анкету для Организаций категории «Электронная коммерция». | В процессе заключения договора на предоставление услуг интернет-эквайринга от банка Русский Стандарт вам будет предложено заполнить Анкету для Организаций категории «Электронная коммерция». | ||
| Строка 80: | Строка 76: | ||
Формирование такого запроса и последующее его использование в личном кабинете Слетать.Ру - довольно сложная процедура, и ниже мы приводит инструкцию, как подготовить такой запрос на получение сертификата и что делать дальше после его получения от банка. | Формирование такого запроса и последующее его использование в личном кабинете Слетать.Ру - довольно сложная процедура, и ниже мы приводит инструкцию, как подготовить такой запрос на получение сертификата и что делать дальше после его получения от банка. | ||
| − | === | + | === Установка пакета open SSL === |
| − | + | Скачайте утилиту для работы с SSL с сайта | |
| − | + | ||
| − | === | + | http://gnuwin32.sourceforge.net/packages/openssl.htm |
| − | + | ||
| + | и установить ее на вашем компьютере. | ||
| + | |||
| + | === Генерация приватного ключа === | ||
| + | Для создания приватного ключа для доступа к SSL-сертификату (файл с расширением .KEY) выполните команду: | ||
openssl genrsa -out privateKey.key 2048 | openssl genrsa -out privateKey.key 2048 | ||
| Строка 91: | Строка 90: | ||
* privateKey.key – ваш уникальный приватный ключ, который вы должны хранить в секрете; | * privateKey.key – ваш уникальный приватный ключ, который вы должны хранить в секрете; | ||
| − | === | + | === Запрос на получение SSL-сертификата от банка === |
| − | Вы | + | Вы должны получить сгенерированный банком SSL-сертификат (keystore, файл с расширением .CRT или .PEM). |
Для этого необходимо подготовить запрос на SSL сертификат в формате *.CSR, где CN="Merchant ID". | Для этого необходимо подготовить запрос на SSL сертификат в формате *.CSR, где CN="Merchant ID". | ||
| Строка 117: | Строка 116: | ||
Обратите внимание на кавычки для указания пути к файлу openss.cnf. Если вы установили OpenSSL в каталог C:\Program Files, то такой путь будет содержать пробел, и в случае указания пути к файлу конфигурации без кавычек, такая команда приведет к ошибке. | Обратите внимание на кавычки для указания пути к файлу openss.cnf. Если вы установили OpenSSL в каталог C:\Program Files, то такой путь будет содержать пробел, и в случае указания пути к файлу конфигурации без кавычек, такая команда приведет к ошибке. | ||
| − | === | + | === Получение SSL-сертификата от банка === |
После отправки файла request.csr в банк вы получите от него SSL-сертификат — файл с расширением .CRT или .PEM, например, certificate.CRT, или файл в формате <MerchantID>.PEM | После отправки файла request.csr в банк вы получите от него SSL-сертификат — файл с расширением .CRT или .PEM, например, certificate.CRT, или файл в формате <MerchantID>.PEM | ||
| Строка 143: | Строка 142: | ||
https://sletat.ru/workspace/billingsettings.aspx. | https://sletat.ru/workspace/billingsettings.aspx. | ||
| − | === | + | === Раздел «Настройки платежного провайдера» === |
| − | Для этого | + | Укажите описанные в предыдущем разделе адреса в разделе настроек платежного провайдера. Для этого перейдите к странице настроек платежного провайдера в личном кабинете Слетать.Ру по адресу: |
https://sletat.ru/workspace/billingsettings.aspx. | https://sletat.ru/workspace/billingsettings.aspx. | ||
| − | + | Выберите платежного провайдера: | |
Список настроек должен обновиться, и вам будут доступны поля для указания адресов сервиса платежного центра банка и платежной страницы банка. | Список настроек должен обновиться, и вам будут доступны поля для указания адресов сервиса платежного центра банка и платежной страницы банка. | ||
| − | === | + | === Генерация публичного сертификата === |
После отправки файла request.csr в банк вы получите от него SSL сертификат – файл с расширением .CRT или .PEM, например, certificate.CRT, или файл в формате <MerchantID>.PEM | После отправки файла request.csr в банк вы получите от него SSL сертификат – файл с расширением .CRT или .PEM, например, certificate.CRT, или файл в формате <MerchantID>.PEM | ||
| − | + | Сгенерируйте публичный сертификат (файл с расширением .PFX), который можно предоставить в компанию Слетать.Ру без риска потери вашего приватного ключа, который используется для его генерации. | |
Для этого необходимо выполнить следующую команду (также используя ранее установленный пакет OpenSSL): | Для этого необходимо выполнить следующую команду (также используя ранее установленный пакет OpenSSL): | ||
| Строка 190: | Строка 189: | ||
После этого вам необходимо обратиться в банк Русский Стандарт с сообщением о том, что сгенерированный их специлистами SSL сертификат не соответствует вашему приватному ключу. | После этого вам необходимо обратиться в банк Русский Стандарт с сообщением о том, что сгенерированный их специлистами SSL сертификат не соответствует вашему приватному ключу. | ||
| − | === | + | === Получение строки Base64 === |
Для получения строки Base64, которая будет использоваться в настройках провайдера, можно использовать следующий адрес: | Для получения строки Base64, которая будет использоваться в настройках провайдера, можно использовать следующий адрес: | ||
http://www.motobit.com/util/base64-decoder-encoder.asp | http://www.motobit.com/util/base64-decoder-encoder.asp | ||
| Строка 198: | Строка 197: | ||
MIIJuQIBAzCCCX8GCSqGSIb3DQEHAaCCCXAEgglsMIIJaDCCBB8GCSqGSIb3DQEHBqCCBBAwggQMAgEAMIIEBQYJKoZIhvcNAQcBMBwGCiqGSIb3DQEMAQYwDgQINg0RFOnnLEACAggAgIID2E3oeIA0……. | MIIJuQIBAzCCCX8GCSqGSIb3DQEHAaCCCXAEgglsMIIJaDCCBB8GCSqGSIb3DQEHBqCCBBAwggQMAgEAMIIEBQYJKoZIhvcNAQcBMBwGCiqGSIb3DQEMAQYwDgQINg0RFOnnLEACAggAgIID2E3oeIA0……. | ||
…. | …. | ||
| − | … | + | …. |
AggA | AggA | ||
| Строка 204: | Строка 203: | ||
https://sletat.ru/workspace/billingsettings.aspx.: | https://sletat.ru/workspace/billingsettings.aspx.: | ||
| − | === | + | === Время закрытия бизнес-дня === |
Бизнес-день завершается при проведении сверки итогов, затем формируется электронный журнал для указанного ТСП в рамках системы платежного центра банка Русский Стандарт. Данная операция должна выполняться на регулярной основе (обычно раз в день). Платежные операции попадают в обработку и предоставляются к расчету согласно внутреннему регламенту обработки Банка только после закрытия бизнес-дня торговцем. | Бизнес-день завершается при проведении сверки итогов, затем формируется электронный журнал для указанного ТСП в рамках системы платежного центра банка Русский Стандарт. Данная операция должна выполняться на регулярной основе (обычно раз в день). Платежные операции попадают в обработку и предоставляются к расчету согласно внутреннему регламенту обработки Банка только после закрытия бизнес-дня торговцем. | ||
| Строка 212: | Строка 211: | ||
== Настройка оповещений и почтового сервера == | == Настройка оповещений и почтового сервера == | ||
| − | Обратите внимание, что для | + | Обратите внимание, что для полной настройки процесса онлайн-продаж вам также необходимо настроить SMS и Email оповещения в разделе https://sletat.ru/workspace/billingsettings.aspx?tab=notifications, а также указать настройки своей почты в разделе «Настройки SMTP» - https://sletat.ru/workspace/billingsettings.aspx?tab=smtp |
Это необходимо для своевременного оповещения менеджеров вашей компании о новом online-заказе, а также о последующих оповещениях вашего клиента от имени вашей компании по email и SMS. | Это необходимо для своевременного оповещения менеджеров вашей компании о новом online-заказе, а также о последующих оповещениях вашего клиента от имени вашей компании по email и SMS. | ||
Версия 16:31, 12 августа 2015
Содержание
Анкета на подключение
В процессе заключения договора на предоставление услуг интернет-эквайринга от банка Русский Стандарт вам будет предложено заполнить Анкету для Организаций категории «Электронная коммерция».
Все, что касается работы самого турагентства, вы заполняете сами (Реквизиты, домен магазина, характер деятельности, контакты, сведения о планируемых доходах и прочее).
Но на некоторые из представленных ниже вопросов анкеты следует указывать следующую информацию:
Типы принимаемых карт Указываете те типы банковских карт, которые представляют для вас интерес. Можно по умолчанию выбрать все типы принимаемых карт: VISA, MasterCard (MC), American Express (AmEx), Japan Credit Bureau (JCB) и прочие.
Раздел «Технические вопросы»
Методы интеграции Указываете POST запрос. В поле для комментария указываете «Собственная реализация HTTP POST запросов, предоставляемая в рамках интеграции от компании Слетать.Ру»
IP-Адреса магазина, с которого будут приходить запросы на авторизацию:
Указываете следующий список IP-адресов:
- 31.186.96.252
- 188.93.19.165
- 5.19.255.20
- 109.167.215.154
- 46.4.123.14
- 46.182.25.123
- 31.131.248.22
- 31.131.248.23
- 31.131.248.72
- 31.131.248.82
Этот список вы можете дополнить IP-адресами своего сайта, но это делать совсем не обязательно.
Хранение SSL-сертификатов: Файлы
Данные, хранимые в Организации после заказа: Идентификаторы Trans_id, а также поля Response_Code, Message и прочие в рамках тех, которые могут быть получены от операций API системы TIETO ECOMM.
Выбор платежной модели: Выберите режим «Авторизация / Подтверждение».
Требует двух транзакций — Авторизации, за которой следует Подтверждение.
Это позволяет разнести во времени процесс авторизации операции на счете Держателя карты (и при этом осуществить блокировку необходимых средств на его счете) с последующим подтверждением авторизации (например, подтверждение по факту проверки наличия товара на складе, по факту отгрузки товара, после проведения дополнительных проверок т.д.). Следует отметить, что Подтверждение является основанием для перечисления денег со счета клиента (финансовая операция), в то время как Авторизация подразумевает лишь блокировку средств на счете клиента.
Выбор схемы подключения: Выберите «Трехстороння модель».
Трехсторонняя модель интеграции включает трех участников процесса. Три стороны это - Организация, Провайдер платежного сервиса (Банк) и держатель карты. Браузер держателя обеспечивает метод переадресации для сообщения информации между сайтом Организации и Провайдером платежного сервиса. При котором, держатель карты покидает Ваш сайт и перенаправляется на страницу Платежного сервера. Страница Платежного сервера может быть брендирована и содержит два экрана:
- выбор типа платежной системы
- ввод реквизитов карты
- сообщение с результатом операции
Брендирование страницы на Платежном Сервере
На первом этапе вполне достаточно указать «Использовать платежную страницу Банка». После подключения и первой тестовой продажи вы всегда сможете начать работу над реализацией своей собственной брендированной страницы, которая будет отражать уникальность вашего бренда.
Выбор расширенной функциональности
Программы Verified by Visa™ и Secure Code™ и Safekey™.. – на самом деле, банк Русский Стандарт не может отключить механизмы 3D SECURE и Verified By Visa для проверки карт VISA или MasterCard, выпущенных с их поддержкой . Так что эти программы будут подключены по умолчанию. Далее: обязательно укажите, что требуются операции «Отмены операции (Reversals)», «Возвратные операции (Refunds)», «Доступ в панель администрирования через web интерфейс».
URL для возврата Клиентов с платежной страницы банка
В качестве страниц возврата необходимо указать следующие адреса:
- returnOkURL = http://globaltps.ru/RusskiyStandartTieto/completeholdinghandler.ashx
- returnFailUrl = http://globaltps.ru/RusskiyStandartTieto/completeholdinghandler.ashx?sl_error=1
Адреса для возврата должны быть указаны именно эти. Как в случае успешной оплаты, так и в случае неуспешной покупатель будет возвращен к той странице, на которой первоначально был совершен online-заказ, с предоставлением результата проведенной платежной операции - успешна или неуспешна (в случае неуспешности оплаты будет показано сообщение и причина ошибки).
Указанные адреса - это обработчики от компании Слетать.Ру, при получении ответа со стороны платежной страницы банка Русский Стандарт данные обработчики вернут пользователя к той странице, на которой он производил первоначальный поиск и на которой ему был показана карточка счета для последующего перехода к платежной странице банка.
Формирование сертификата
Банк Русский Стандарт потребует от вас подготовить запрос на SSL сертификат, где CN="Merchant ID" (CN – Common Name). Merchant ID присваивается после регистрации договора.
Данный сертификат применяется для установки подключения к серверу ECOMM (банк Русский Стандарт) и идентификации вашего турагентства как торговца (ТСП) в системе ECOMM при обработке платежных операций (переход к платежной странице банка, авторизация денежных средств, отмена авторизации денежных средств, возврат денежных средств, запрос статуса о транзакции и прочее).
Формирование такого запроса и последующее его использование в личном кабинете Слетать.Ру - довольно сложная процедура, и ниже мы приводит инструкцию, как подготовить такой запрос на получение сертификата и что делать дальше после его получения от банка.
Установка пакета open SSL
Скачайте утилиту для работы с SSL с сайта
http://gnuwin32.sourceforge.net/packages/openssl.htm
и установить ее на вашем компьютере.
Генерация приватного ключа
Для создания приватного ключа для доступа к SSL-сертификату (файл с расширением .KEY) выполните команду:
openssl genrsa -out privateKey.key 2048
где:
- privateKey.key – ваш уникальный приватный ключ, который вы должны хранить в секрете;
Запрос на получение SSL-сертификата от банка
Вы должны получить сгенерированный банком SSL-сертификат (keystore, файл с расширением .CRT или .PEM).
Для этого необходимо подготовить запрос на SSL сертификат в формате *.CSR, где CN="Merchant ID".
Merchant ID, как правило, присваивается после регистрации договора.
Для формирования запроса в формате *.CSR вам нужно выполнить следующую команду:
openssl req -new -key privateKey.key -out request.csr
где:
- privateKey.key – Ваш уникальный приватный ключ, который вы должны хранить в секрете;
- request.csr – файл запроса, который должен быть отправлен в банк Русский Стандарт;
Обратите внимание, что ваш MerchantID вводится в поле Common Name:
Если при выполнении команды вы получаете ошибку: Unable to load config info from /usr/local/ssl/openssl.cnf (в случае, если вы работаете под Windows), то команду следует вызвать с параметром:
-config "путь к файлу конфигурации openssl.cnf"
например, этот файл может быть расположен в подкаталоге /share/ каталога, где был установлен пакет openssl при установке:
openssl req -new -key privateKey.key -out request.csr -config "C:\.OpenSSL\share\openssl.cnf"
Обратите внимание на кавычки для указания пути к файлу openss.cnf. Если вы установили OpenSSL в каталог C:\Program Files, то такой путь будет содержать пробел, и в случае указания пути к файлу конфигурации без кавычек, такая команда приведет к ошибке.
Получение SSL-сертификата от банка
После отправки файла request.csr в банк вы получите от него SSL-сертификат — файл с расширением .CRT или .PEM, например, certificate.CRT, или файл в формате <MerchantID>.PEM
Этот сертификат будет в дальнейшем использоваться для установки подключения к серверу ECOMM и идентификации торговца в системе ECOMM при запросе TRANSACTION_ID.
Дополнительно запросите от банка адрес сервиса платёжного центра банка (в случае, если вам его не предоставили).
В тестовом режиме обычно используется следующий адрес:
https://testsecurepay.rsb.ru:9443/ecomm2/MerchantHandler
В рабочем режиме этот адрес будет другой (скорее всего, просто без указания «test»).
То же самое относится и к адресу платёжной страницы банка, на которой клиенты будут производить оплату.
В тестовом режиме используется адрес:
https://testsecurepay.rsb.ru/ecomm2/ClientHandler?trans_id=
но он может отличаться от того адреса, который вы должны получить из ваших настроек интеграции как для тестового режима, так и для рабочего. (Скорее всего, в рабочем или «боевом» режиме, этот адрес будет без указания «test»)
На данном этапе от банка Русский Стандарт вы уже все получили. Все последующие операции требуются для настройки платежного провайдера в личном кабинете Слетать.Ру в разделе «Настройки» по указанному адресу:
https://sletat.ru/workspace/billingsettings.aspx.
Раздел «Настройки платежного провайдера»
Укажите описанные в предыдущем разделе адреса в разделе настроек платежного провайдера. Для этого перейдите к странице настроек платежного провайдера в личном кабинете Слетать.Ру по адресу:
https://sletat.ru/workspace/billingsettings.aspx.
Выберите платежного провайдера:
Список настроек должен обновиться, и вам будут доступны поля для указания адресов сервиса платежного центра банка и платежной страницы банка.
Генерация публичного сертификата
После отправки файла request.csr в банк вы получите от него SSL сертификат – файл с расширением .CRT или .PEM, например, certificate.CRT, или файл в формате <MerchantID>.PEM
Сгенерируйте публичный сертификат (файл с расширением .PFX), который можно предоставить в компанию Слетать.Ру без риска потери вашего приватного ключа, который используется для его генерации.
Для этого необходимо выполнить следующую команду (также используя ранее установленный пакет OpenSSL):
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.kry -in certificate.crt
где:
- certificate.crt – SSL-сертификат, выданный банком (в качестве ответа на ваш файл запроса request.csr на сертификат);
- privateKey.key – файл, содержащий приватный ключ компании ТСП;
- certificate.pfx – публичный сертификат, который нужно использовать для подключения к банку Русский Стандарт, используя шлюз компании Слетать.Ру;
Файл certificate.PFX вы получите в процессе выполнения этой команды.
Важно: в процессе генерации публичного сертификата НЕ указывайте какой-либо пароль;
Важно: при генерации публичного сертификата вы можете получить такое сообщение: No certificate matches private key
Это сообщение означает, что полученный от банка Русский Стандарт SSL сертификат не соответствует вашего приватному ключу. Проверить это предположение можно воспользовавшись следующим сервисом: https://www.sslshopper.com/certificate-key-matcher.html
Введите содержимое присланного SSL-сертификата (файл с раширением .pem или .crt) в первое поле.
Введите содержимое вашего приватного ключа (файл с раширением .key) во второе поле.
Если файлы действительно соответствуют друг другу, то увидим следующее сообщение:
В противном случае вы увидите следующее:
Если файл приватного ключа и присланный SSL сертификат не соответствуют друг другу, вам необходимо убедиться в том, что для генерации файла запроса вы использовали именно текущий приватный ключ. После этого вам необходимо обратиться в банк Русский Стандарт с сообщением о том, что сгенерированный их специлистами SSL сертификат не соответствует вашему приватному ключу.
Получение строки Base64
Для получения строки Base64, которая будет использоваться в настройках провайдера, можно использовать следующий адрес:
http://www.motobit.com/util/base64-decoder-encoder.asp
На данном ресурсе нужно загрузить полученный файл certificate.pfx (из предыдущего шага) и получить строку в формате Base64, будет получена строка приблизительно следующего содержания:
MIIJuQIBAzCCCX8GCSqGSIb3DQEHAaCCCXAEgglsMIIJaDCCBB8GCSqGSIb3DQEHBqCCBBAwggQMAgEAMIIEBQYJKoZIhvcNAQcBMBwGCiqGSIb3DQEMAQYwDgQINg0RFOnnLEACAggAgIID2E3oeIA0……. …. …. AggA
Полученная строка вводится в поле «Сертификат» на странице настроек платежного провайдера в личном кабинете Слетать.Ру по адресу:
https://sletat.ru/workspace/billingsettings.aspx.:
Время закрытия бизнес-дня
Бизнес-день завершается при проведении сверки итогов, затем формируется электронный журнал для указанного ТСП в рамках системы платежного центра банка Русский Стандарт. Данная операция должна выполняться на регулярной основе (обычно раз в день). Платежные операции попадают в обработку и предоставляются к расчету согласно внутреннему регламенту обработки Банка только после закрытия бизнес-дня торговцем.
Вы можете указать конкретное время закрытия бизнес-дня в настройках провайдера, например так, как показано на скриншоте ниже:
Настройка оповещений и почтового сервера
Обратите внимание, что для полной настройки процесса онлайн-продаж вам также необходимо настроить SMS и Email оповещения в разделе https://sletat.ru/workspace/billingsettings.aspx?tab=notifications, а также указать настройки своей почты в разделе «Настройки SMTP» - https://sletat.ru/workspace/billingsettings.aspx?tab=smtp
Это необходимо для своевременного оповещения менеджеров вашей компании о новом online-заказе, а также о последующих оповещениях вашего клиента от имени вашей компании по email и SMS.
